Un Boeing 747 (fonte). |
Concepito nei lontani anni Sessanta ed entrato in servizio nel 1970, per 37 anni è stato il più grande aereo di linea del mondo in termini di capienza di passeggeri, fino all’arrivo dell’Airbus A380 nel 2007.
Ovviamente nel corso della sua evoluzione è stato dotato di sistemi elettronici e informatici sempre più moderni, ma sta arrivando a fine carriera e quindi a un gruppo di informatici si è presentata di recente un’occasione unica: esaminare da vicino la sicurezza informatica di un aereo di linea.
Normalmente questo è impossibile, perché comprensibilmente le compagnie aeree non vogliono informatici che ficcano il naso nei sistemi di bordo per provare a scardinarli, ma la British Airways ha dismesso i propri 747 e quindi una società specializzata in sicurezza informatica, la Pen Test Partners, ha avuto la possibilità di esplorare il funzionamento da vicino di un esemplare, un 747-400.
La prima scoperta è che il database di navigazione, che va aggiornato ogni 28 giorni, è su dischetti da 3,5 pollici.
In una conferenza online tenutasi durante il raduno annuale di esperti informatici DEF CON (quest’anno in forma virtuale) sono stati presentati molti altri dettagli tecnici, come la “sala server” sotto il livello dei passeggeri, nel muso, i cablaggi (quasi tutti Ethernet, ma usati in modo molto diverso dalle reti informatiche normali) e il sistema operativo real-time VXWorks. Il video è qui sotto e contiene una dettagliata esplorazione fisica dei tanti luoghi nascosti di un 747; il lettore di floppy è mostrato a 7:50.
Se volete sapere quanto è “hackerabile” un aereo di linea, magari passando dal sistema informatico di intrattenimento o negli altri modi mostrati tipicamente nei film, gli esperti dicono di non aver trovato nessuna forma di comunicazione bidirezionale fra il sistema IFE (in-flight entertainment) e i sistemi di controllo del volo (c’è una DMZ di mezzo). Quindi niente di quello che combinate sul computer annidato nello schienale davanti a voi in aereo può far danni.
Però i Boeing 787, ben più moderni dei 747, devono essere spenti e accesi ogni 51 giorni, altrimenti il sistema di volo informatizzato si riempie di dati vecchi, fornendo informazioni ingannevoli ai piloti. Per fortuna gli operatori lo sanno e procedono allo spegnimento rituale.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.